黑客水平很高,数亿苹果用户中毒:一场本可以避免的悲剧

2015年10月02日 澳洲龙虾



不少苹果手机用户都开始忙着删除自己手机内的“中毒”应用,iOS系统变得不再安全的现实,引起了很多人的恐慌。
数亿苹果大面积中毒iOS首次遭遇安全危机

  9月17日,国外安全公司 Paloalto发布了第一版关于XcodeGhost的分析报告,随后阿里移动安全在国内紧跟着发布了相关报告,由此引发一场国内安全圈的“大地震”。据不完全统计,中国区App Store 商店中有接近百款常用软件,包括微信、滴滴打车、12306、网易云音乐、高德地图、中国联通手机营业厅等覆盖率极高的应用软件被发现已注入这一恶意程序。至少对数亿名 iOS 用户的个人信息造成了威胁。

  整个事件的起因是,由恶意开发者制作的带有“后门”的 Xcode(由苹果发布的iOS 和OS X开发器),并将其上传到网络,iOS 开发者通过非苹果官方渠道下载了这些变异的 Xcode,进行软件开发,并上架到App Store。用户将这些带有恶意代码的应用同时下载到自己手机中,最终导致了大范围传播。

  这种恶意软件程序目前被定名为XcodeGhost,其可怕之处在于无论苹果手机是否越狱,所有可运行iOS软件的 iPhone、iPad 和 iPod touch 都可感染。根据腾讯安全应急中心的分析报告,受感染的App在启动、后台、恢复、结束时,这一恶意程序都将上报信息至黑客控制的服务器,上报的信息包括:版本、名称、本地语言、iOS版本、设备类型、国家码等设备信息。不仅仅如此,在后台,黑客能够通过上报的信息区分每一台iOS设备,使其变成“肉鸡”(被黑客远程控制的电脑、手机等),黑客可随时随地下发伪协议指令,不仅能在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为,甚至还可以操作具备伪协议能力的大量第三方App。

  黑客水平很高

  应该与黑色产业链有关

  事件爆发后,自称是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author发布了一封道歉信,称XcodeGhost源于他自己进行的一项实验,获取的全部数据实际为基本的App信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、App安装时间、设备名称、设备类型,除此之外,没有获取任何其他数据。他承认,出于私心,其在代码中加入了广告功能,希望将来可以推广自己的应用,但从开始到最终关闭服务器,并未使用过广告功能。而在10天前,他已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。“XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。”

  但在安全界人士看来,进行这种黑客行为对制造者的技术水平要求很高,绝非一般人能够所为,应该是有一个团队在操盘,很可能是和黑色产业链有关系。安全界人士韩争光认为,“这种黑客直接把木马代码嵌入了iOS开发工具源头的攻击方式在国内尚属首次,而一旦这扇门开了,带来的风险是不言而喻的。”


看完别忘了点屏幕右上角菜单:
步骤一:推荐给朋友
步骤二:转发朋友圈
步骤三:关注公众号


感谢观注澳洲淡水龙虾产业的发展,我们将竭诚为您提供优质服务!

收藏 已赞